【正文】 義了一個(gè)與平臺(tái)無(wú)關(guān)的索引文件格式，使得不同平臺(tái)的應(yīng)用能夠共享建立的索引文件；2. 在傳統(tǒng)全文檢索引擎的倒排索引的基礎(chǔ)上，實(shí)現(xiàn)了分塊索引，能夠針對(duì)新的文件先建立小文件索引再與原有索引合并，提升了索引速度；3. 設(shè)計(jì)了獨(dú)立于語(yǔ)言和文件格式的文本分析接口，索引器通過(guò)接受Token流件的創(chuàng)立，用戶(hù)擴(kuò)展新的語(yǔ)言和文件格式，只需要實(shí)現(xiàn)文本分析的接口；4. 已經(jīng)默認(rèn)實(shí)現(xiàn)了一套強(qiáng)大的查詢(xún)引擎，默認(rèn)實(shí)現(xiàn)了布爾操作、模糊查詢(xún)、分組查詢(xún)等。其組織結(jié)構(gòu)如圖所示。 數(shù)字簽名網(wǎng)絡(luò)交易中的很多環(huán)節(jié)都需要有效保證信息傳輸?shù)耐暾?，同時(shí)對(duì)發(fā)送者的身份進(jìn)行驗(yàn)證、防止交易、取證過(guò)程中數(shù)據(jù)有效合法，這都需要監(jiān)管平臺(tái)提供數(shù)字簽名服務(wù)，從而保證平臺(tái)業(yè)務(wù)安全、高效、有序。數(shù)字簽名需要保證加密內(nèi)容的真實(shí)有效性，即接收方可確認(rèn)收到的信息真實(shí)可靠。因此要求： 數(shù)字簽名流程可全程跟蹤，數(shù)字簽名人的身份可以得到確認(rèn)。 數(shù)字簽名本身要具有唯一性，不可復(fù)制性和防偽能力。 本系統(tǒng)中數(shù)字簽名的主要目的是保證原始交易數(shù)據(jù)的可靠性，防止當(dāng)事人雙方為取利對(duì)數(shù)據(jù)的數(shù)字篡改，這個(gè)服務(wù)要求平臺(tái)服務(wù)商調(diào)用公用（政府提供Web Service）的數(shù)字簽名服務(wù)，對(duì)剛剛完成的交易數(shù)據(jù)，進(jìn)行數(shù)字簽名。交易雙方和平臺(tái)服務(wù)商保存經(jīng)過(guò)簽名的交易數(shù)據(jù)。當(dāng)發(fā)生糾紛時(shí)，政府有關(guān)部門(mén)可以比對(duì)當(dāng)事人和平臺(tái)服務(wù)商提供的簽名的數(shù)據(jù)進(jìn)行驗(yàn)證以確定數(shù)據(jù)的有效性。 數(shù)據(jù)庫(kù)防篡改 網(wǎng)絡(luò)交易監(jiān)管中，不可避免的需要和交易平臺(tái)進(jìn)行交互，取得和交易相關(guān)的信息，這就需要提取交易平臺(tái)數(shù)據(jù)庫(kù)中的歷史數(shù)據(jù)，但是關(guān)于這部分?jǐn)?shù)據(jù)國(guó)家尚沒(méi)有相關(guān)規(guī)定對(duì)其真實(shí)性和防篡改進(jìn)行要求，本方案僅從技術(shù)角度對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)的交易等關(guān)鍵數(shù)據(jù)提出了一種基于數(shù)字加密的數(shù)據(jù)庫(kù)防篡改機(jī)制。 監(jiān)控?cái)?shù)據(jù)庫(kù)是否被非法修改是這個(gè)數(shù)據(jù)庫(kù)平臺(tái)的關(guān)鍵點(diǎn)。最簡(jiǎn)單可靠的方法就是先將數(shù)據(jù)庫(kù)備份，通過(guò)逐行比較數(shù)據(jù)庫(kù)記錄字段值來(lái)判斷數(shù)據(jù)庫(kù)是否被修改，但是此種方法需要逐行比較，既耗時(shí)也耗費(fèi)空間，可行性差，在網(wǎng)絡(luò)交易中實(shí)施可行性不高。因此對(duì)數(shù)據(jù)庫(kù)記錄的鑒別必須保障其數(shù)據(jù)不可偽造。保證數(shù)據(jù)的不可修改和偽造，可以采用單向散列函數(shù)實(shí)現(xiàn)此功能，可以使用MDSHA1等算法，只要數(shù)據(jù)被修改，數(shù)字加密信息就會(huì)出現(xiàn)前后不一致，達(dá)到鑒別功能的實(shí)現(xiàn)。SHA1提高了強(qiáng)度，增加了安全性，但是該算法計(jì)算度增加，效率有所降低。在保證高效的前提下，建議采用MD5 算法進(jìn)行數(shù)字加密，對(duì)數(shù)據(jù)進(jìn)行鑒別。 文檔信息管理模塊設(shè)計(jì) 網(wǎng)絡(luò)監(jiān)管平臺(tái)涉及到多種信息的存儲(chǔ)，其中既包含多種業(yè)務(wù)流程的元數(shù)據(jù)也包含交易記錄、電子合同等多種多樣的文件信息，這些信息作為整個(gè)監(jiān)管平臺(tái)的基礎(chǔ)數(shù)據(jù)，是所有業(yè)務(wù)的入口和成果，因此如何高效的管理這些信息就成為網(wǎng)絡(luò)平臺(tái)所要涉及的重要問(wèn)題。采用傳統(tǒng)的一個(gè)數(shù)據(jù)庫(kù)一個(gè)文件系統(tǒng)的管理方式，不但管理復(fù)雜、交互性差、安全性低，而且在和其他系統(tǒng)集成過(guò)程中接口標(biāo)準(zhǔn)不一致，維護(hù)成本極高。所以本方案建議采用成熟的信息共享和文檔協(xié)作平臺(tái)SharePoint作為信息管理的主體。使用SharePoint具有一下優(yōu)勢(shì)： 提供簡(jiǎn)單、熟悉、一致的用戶(hù)體驗(yàn)SharePoint 與用戶(hù)熟悉的客戶(hù)端桌面應(yīng)用程序（Word、Excel等）、電子郵件以及 Web 瀏覽器緊密集成，可以提供一致的用戶(hù)體驗(yàn)，簡(jiǎn)化用戶(hù)與內(nèi)容、流程以及業(yè)務(wù)數(shù)據(jù)的交互。 簡(jiǎn)化日常的業(yè)務(wù)活動(dòng)來(lái)提高生產(chǎn)率Share Point可利用現(xiàn)成的工作流來(lái)啟動(dòng)、跟蹤和報(bào)告常見(jiàn)的業(yè)務(wù)活動(dòng)，例如，審閱和批準(zhǔn)文檔、跟蹤問(wèn)題以及收集簽名。與您熟悉的客戶(hù)端應(yīng)用程序、電子郵件和 Web 瀏覽器緊密集成，為您提供簡(jiǎn)單、一致的體驗(yàn)。 通過(guò)對(duì)內(nèi)容進(jìn)行全面的控制來(lái)滿(mǎn)足法規(guī)的要求根據(jù)符合性規(guī)則指定業(yè)務(wù)記錄的安全設(shè)置、存儲(chǔ)策略、審核策略和過(guò)期操作，有助于確保有效地控制和管理敏感業(yè)務(wù)信息。 有效地管理和重用內(nèi)容，提高業(yè)務(wù)價(jià)值平臺(tái)用戶(hù)和內(nèi)容作者可以創(chuàng)建要審批的內(nèi)容和計(jì)劃的部署方案，并將它們提交到 Intranet 或 Internet 網(wǎng)站。 簡(jiǎn)化在組織內(nèi)訪(fǎng)問(wèn)不同系統(tǒng)上的結(jié)構(gòu)化信息和非結(jié)構(gòu)化信息的過(guò)程授予用戶(hù)通過(guò)SharePoint訪(fǎng)問(wèn) SAP 和 工商內(nèi)部其他系統(tǒng)的的業(yè)務(wù)數(shù)據(jù)的權(quán)限，用戶(hù)可以方便創(chuàng)建個(gè)性化視圖并通過(guò)瀏覽器與業(yè)務(wù)系統(tǒng)進(jìn)行交互。企業(yè)范圍的托管文檔庫(kù)可以幫助您的組織在一個(gè)中心位置存儲(chǔ)和組織業(yè)務(wù)文檔。 將人員與信息及專(zhuān)業(yè)技術(shù)連接起來(lái)。SharePoint中的 搜索引擎結(jié)合了業(yè)務(wù)數(shù)據(jù)與關(guān)于文檔、人員和網(wǎng)頁(yè)的信息，生成全面而相關(guān)的結(jié)果。重復(fù)項(xiàng)折疊、拼寫(xiě)更正和警報(bào)等功能提高了結(jié)果的相關(guān)性，因此可以輕松找到所需信息。 加快跨越組織邊界的共享業(yè)務(wù)流程Share Point支持使用電子表單驅(qū)動(dòng)的智能解決方案，通過(guò) Web 瀏覽器從其他平臺(tái)和系統(tǒng)處收集關(guān)鍵業(yè)務(wù)信息。內(nèi)置的數(shù)據(jù)有效性驗(yàn)證規(guī)則可幫助保證收集準(zhǔn)確、一致的數(shù)據(jù)，這些數(shù)據(jù)可以直接集成到后端系統(tǒng)，從而避免了由于手動(dòng)重新輸入數(shù)據(jù)而導(dǎo)致的冗余和錯(cuò)誤。 在一個(gè)中心位置顯示業(yè)務(wù)關(guān)鍵信息，使用戶(hù)做出更加明智的決策使用 SharePoint可以很方便地創(chuàng)建實(shí)時(shí)的交互式智能門(mén)戶(hù)，這些門(mén)戶(hù)使用儀表板、Web 部件、記分卡、主要統(tǒng)計(jì)指標(biāo)以及業(yè)務(wù)數(shù)據(jù)連接技術(shù)等集成的 BI 功能，來(lái)匯總和顯示來(lái)自不同交易平臺(tái)和業(yè)務(wù)平臺(tái)的關(guān)鍵信息。同時(shí)集中式“報(bào)表中心”網(wǎng)站使得用戶(hù)可以用戶(hù)在一個(gè)位置找到最新的報(bào)表、電子表格。 提供了一個(gè)集成平臺(tái)來(lái)管理整個(gè)企業(yè)內(nèi)的 Intranet、Extranet 和 Internet 應(yīng)用程序SharePoint構(gòu)建于可伸縮的開(kāi)放式體系結(jié)構(gòu)之上，支持包括 XML 和簡(jiǎn)單對(duì)象訪(fǎng)問(wèn)協(xié)議 (SOAP) 在內(nèi)的 Web 服務(wù)和互操作性標(biāo)準(zhǔn)。它還具有大量開(kāi)放的應(yīng)用程序編程接口 (API) 以及針對(duì)列表和文檔的事件處理程序。使得其可以很好解決監(jiān)管平臺(tái)和其他平臺(tái)、應(yīng)用的整合問(wèn)題。 功能設(shè)計(jì)詳見(jiàn)下表。模塊子模塊功能網(wǎng)絡(luò)用戶(hù)門(mén)戶(hù)消費(fèi)者門(mén)戶(hù)網(wǎng)絡(luò)消費(fèi)投訴網(wǎng)絡(luò)經(jīng)營(yíng)違法行為舉報(bào)網(wǎng)絡(luò)商戶(hù)黑名單注冊(cè)商戶(hù)檢索經(jīng)營(yíng)者門(mén)戶(hù)網(wǎng)絡(luò)經(jīng)營(yíng)投訴網(wǎng)絡(luò)經(jīng)營(yíng)違法行為舉報(bào)網(wǎng)絡(luò)經(jīng)營(yíng)注冊(cè)注冊(cè)商戶(hù)檢索電子鏈接變更申請(qǐng)電子合同/單據(jù)備案查詢(xún)網(wǎng)絡(luò)經(jīng)營(yíng)違紀(jì)記錄網(wǎng)絡(luò)交易平臺(tái)運(yùn)營(yíng)商門(mén)戶(hù)網(wǎng)絡(luò)經(jīng)營(yíng)實(shí)名登記信息上報(bào)網(wǎng)絡(luò)交易平臺(tái)交易信息上報(bào)違法商品交易報(bào)警問(wèn)題交易記錄上報(bào)依法關(guān)閉網(wǎng)絡(luò)經(jīng)營(yíng)信息上報(bào)公平交易監(jiān)管舉報(bào)處理網(wǎng)絡(luò)違法案件立案網(wǎng)絡(luò)違法案件信息收集網(wǎng)絡(luò)違法案件結(jié)案網(wǎng)絡(luò)違法案件統(tǒng)計(jì)投訴處理網(wǎng)絡(luò)經(jīng)營(yíng)投訴受理網(wǎng)絡(luò)經(jīng)營(yíng)投訴證據(jù)審查網(wǎng)絡(luò)經(jīng)營(yíng)投訴回復(fù)網(wǎng)絡(luò)經(jīng)營(yíng)投訴結(jié)案網(wǎng)絡(luò)執(zhí)法違禁商品/服務(wù)交易搜索受控商品/服務(wù)交易搜索違規(guī)商品/服務(wù)交易搜索假冒商品交易搜索網(wǎng)絡(luò)不正當(dāng)競(jìng)爭(zhēng)行為搜索企業(yè)個(gè)體注冊(cè)監(jiān)管網(wǎng)絡(luò)經(jīng)營(yíng)注冊(cè)工商戶(hù)網(wǎng)絡(luò)交易登記工商戶(hù)網(wǎng)絡(luò)交易變更工商戶(hù)網(wǎng)絡(luò)交易信息公布個(gè)人網(wǎng)絡(luò)交易實(shí)名登記備案網(wǎng)絡(luò)執(zhí)法搜索需工商注冊(cè)網(wǎng)絡(luò)經(jīng)營(yíng)者公布需工商注冊(cè)網(wǎng)絡(luò)經(jīng)營(yíng)者市場(chǎng)合同監(jiān)管合同管理網(wǎng)絡(luò)經(jīng)營(yíng)電子合同范本備案網(wǎng)絡(luò)經(jīng)營(yíng)電子單據(jù)范本備案網(wǎng)絡(luò)經(jīng)營(yíng)合同憑證審查網(wǎng)絡(luò)廣告管理網(wǎng)絡(luò)違法廣告搜索網(wǎng)絡(luò)違法廣告立案網(wǎng)絡(luò)違法廣告結(jié)案系統(tǒng)管理用戶(hù)權(quán)限管理網(wǎng)絡(luò)用戶(hù)管理內(nèi)部用戶(hù)管理權(quán)限管理搜索引擎管理網(wǎng)絡(luò)執(zhí)法搜索引擎設(shè)置數(shù)據(jù)管理數(shù)據(jù)備份與恢復(fù) 安全設(shè)計(jì)網(wǎng)絡(luò)監(jiān)管平臺(tái)在帶來(lái)高效率監(jiān)管網(wǎng)絡(luò)交易的同時(shí)，也存在潛在的威脅、風(fēng)險(xiǎn)。平臺(tái)通過(guò)Internet傳輸數(shù)據(jù)，系統(tǒng)容易受到攻擊，所傳遞的數(shù)據(jù)容易被截獲，因此為了保障查詢(xún)服務(wù)職能可靠實(shí)施，就必須建立完整、有效的安全體系，平臺(tái)的使用提供完善的安全保障機(jī)制。系統(tǒng)安全體系是一個(gè)綜合的體系，不能單純地使用一種手段，必須根據(jù)實(shí)際的網(wǎng)絡(luò)和應(yīng)用環(huán)境，采用多種安全措施，形成完善的網(wǎng)絡(luò)安全體系。具體的安全體系如下圖所示：其主要包括以下部分： 網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)，采用防火墻、病毒查殺、防范、網(wǎng)絡(luò)安全檢測(cè)與審計(jì)等技術(shù)和措施，以達(dá)到保護(hù)信息安全的目的。 計(jì)算機(jī)系統(tǒng)安全。主要是在操作系統(tǒng)、對(duì)數(shù)據(jù)庫(kù)、Web服務(wù)器、中間件的選型，充分考慮和利用其安全性和安全機(jī)制，用以保證在此基礎(chǔ)上開(kāi)發(fā)的應(yīng)用系統(tǒng)的安全。 應(yīng)用平臺(tái)安全。在應(yīng)用平臺(tái)的設(shè)計(jì)和實(shí)現(xiàn)時(shí)，結(jié)合實(shí)際的業(yè)務(wù)情況，考慮一些必要的安全措施。完善安全管理制度，及必要安全防范技術(shù)和措施是保障整個(gè)系統(tǒng)安全運(yùn)行的根本。 網(wǎng)絡(luò)安全網(wǎng)絡(luò)交易監(jiān)管平臺(tái)內(nèi)部系統(tǒng)網(wǎng)絡(luò)與互聯(lián)網(wǎng)物理隔離網(wǎng)絡(luò)鏈路需要有備份線(xiàn)路，核心網(wǎng)絡(luò)設(shè)備有冗余備份，內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離及訪(fǎng)問(wèn)控制，在網(wǎng)絡(luò)出口硬件防火墻，在監(jiān)管平臺(tái)內(nèi)部連接部分全部使用靜態(tài)路由設(shè)置。同時(shí)可以在核心交換機(jī)上利用使用SPAN技術(shù)，建立監(jiān)聽(tīng)口，收集信息，必要的時(shí)候可利用Sniffer或?qū)I(yè)入侵檢測(cè)設(shè)備來(lái)對(duì)網(wǎng)絡(luò)中的信息包進(jìn)行分析處理。同時(shí)在整個(gè)網(wǎng)絡(luò)中配置網(wǎng)絡(luò)防病毒軟件，配置網(wǎng)絡(luò)管理軟件，完成配置、故障和性能管理三個(gè)方面綜合的網(wǎng)絡(luò)管理。 系統(tǒng)安全在監(jiān)管平臺(tái)中，系統(tǒng)的安全性也是一個(gè)相當(dāng)重要的環(huán)節(jié)，操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用中間件都需要有足夠的自身安全功能。選用SQL Server 2005數(shù)據(jù)庫(kù)管理系統(tǒng)，它在數(shù)據(jù)庫(kù)備份和恢復(fù)的運(yùn)行安全性和Web系統(tǒng)所提供的訪(fǎng)問(wèn)安全性上具有較好的性能。同時(shí)應(yīng)用中間件系統(tǒng)具有資源訪(fǎng)問(wèn)控制、定制用戶(hù)認(rèn)證服務(wù)、自定義授權(quán)機(jī)制等功能。 應(yīng)用平臺(tái)安全作為交易監(jiān)管平臺(tái)的核心，應(yīng)用平臺(tái)的安全性不但受平臺(tái)的架構(gòu)、技術(shù)路線(xiàn)等的影響，同時(shí)開(kāi)發(fā)人員的開(kāi)發(fā)水平等因素也直接影響到平臺(tái)的安全性。由于交易監(jiān)管平臺(tái)采用SOA的架構(gòu)，那么如何確認(rèn)架構(gòu)模型中各個(gè)領(lǐng)域的風(fēng)險(xiǎn)，并且提供可以降低這些風(fēng)險(xiǎn)的可信任方法和對(duì)策的流程就成了這個(gè)應(yīng)用平臺(tái)的關(guān)鍵。SOA在網(wǎng)絡(luò)交易平臺(tái)的引入，使得原有的安全平臺(tái)需要針對(duì)SOA應(yīng)用的特點(diǎn)添加必要的安全性的流程來(lái)保證平臺(tái)的部署使用。對(duì)于SOA內(nèi)部的安全問(wèn)題可以從以下幾個(gè)方面考慮： SOA 安全網(wǎng)關(guān)：網(wǎng)關(guān)為進(jìn)入企業(yè)的XML流量提供了一個(gè)代理，并運(yùn)用安全策略來(lái)確保某種形式的請(qǐng)求與驗(yàn)證。 SOA平臺(tái)：在為SOA應(yīng)用提供管理的同時(shí)，平臺(tái)在驗(yàn)證和授權(quán)方面也提供了一些基本的安全保護(hù)。SOA容器：最終每種應(yīng)用都將直接建立自己的安全功能來(lái)保護(hù)數(shù)據(jù)安全。 用戶(hù)界面設(shè)計(jì) 界面設(shè)計(jì)原則需求名稱(chēng)詳細(xì)要求用戶(hù)界面載體Microsoft Internet Explorer 基本原則色調(diào)統(tǒng)一、用色塊劃分版面、用最少的圖片設(shè)計(jì)最好的效果，應(yīng)用JavaScript和CSS技術(shù)，達(dá)到頁(yè)面的動(dòng)態(tài)效果和版面風(fēng)格調(diào)整更簡(jiǎn)約化，從而起到活躍界面和減少編程量的作用，使用已趨于成熟的JSP/XML/XSL技術(shù)。界面總體尺寸1024x768象素點(diǎn)登錄界面使用藍(lán)色系配色方案，登錄頁(yè)面明度較高，內(nèi)容包括：系統(tǒng)名稱(chēng)，長(zhǎng)慶局標(biāo)識(shí)及名稱(chēng)，企業(yè)標(biāo)志文字和版權(quán)信息，背景可有多個(gè)物體錯(cuò)綜排列，體現(xiàn)時(shí)代感，點(diǎn)擊后進(jìn)入系統(tǒng)主頁(yè)面。主窗口界面總體配色應(yīng)用藍(lán)色，用藍(lán) 色系前景色可點(diǎn)綴少量其他顏色。背景以黃色和綠 色為主酌情搭配，配色要求和諧大方。結(jié)構(gòu)使用多窗口“資源管理器”風(fēng)格，左菜單鏈接區(qū)和中心數(shù)據(jù)區(qū)均使用內(nèi)嵌幀。輔助窗口界面輔助窗口用于支持主窗口，某些頁(yè)面需要從彈出窗口中查尋相關(guān)的信息回填給主窗口，以及打開(kāi)輔助窗口察看相關(guān)數(shù)據(jù)的詳細(xì)信息等。 界面原型設(shè)計(jì)